2007-09-06 JVN#01913089: Fuktommy.com 製 HTMLプリプロセッサ 付属のhttpd.pl におけるディレクトリトラバーサルの脆弱性 セキュリティ httpd.plというWebサーバーでディレクトリトラバーサルする脆弱性が存在したそうです。 やまがたさんの報告分です! 詳細情報 Fuktommy.com が提供する HTMLプリプロセッサ 付属の httpd.pl は、オープンソースの Web サーバです。httpd.pl には、ディレクトリトラバーサルの脆弱性が存在します。 キタ━━━━(゚∀゚)━━━━ッ!!2! 本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダとの調整を行いました。報告者: webappsec.jp ヤマガタ氏